摘要：隨著醫(yī)院對管理水平要求的不斷提高，醫(yī)院信息系統(tǒng)已經(jīng)成為保障醫(yī)院正常運作不可缺少的一部分。本文結(jié)合本醫(yī)院信息系統(tǒng)的實際，從硬件系統(tǒng)的安全維護、軟件系統(tǒng)的安全維護及網(wǎng)絡(luò)用戶的安全維護等方面簡要介紹了醫(yī)院信息系統(tǒng)維護的相關(guān)措施。

關(guān)鍵詞：硬件；軟件；網(wǎng)絡(luò)安全

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9599 （2012） 23-0000-02

醫(yī)院信息系統(tǒng)（HIS）：醫(yī)院信息系統(tǒng)，HIS 是Hospital Information System 的縮寫，即醫(yī)院信息系統(tǒng)，意為利用電子計算機和通訊設(shè)備，為醫(yī)院所屬各部門提供對病人診療信息和行政管理信息的收集、存儲、處理、提取及數(shù)據(jù)交換的能力，并滿足所有授權(quán)用戶的功能需求。HIS系統(tǒng)能夠為醫(yī)院領(lǐng)導及各部門管理人員提供全面、準確的各種數(shù)據(jù)。

我院是一家由三所歷史悠久、服務(wù)優(yōu)良、技術(shù)精湛的市級綜合醫(yī)院組建而成，集醫(yī)療、教學、科研、保健于一體的蘇州市最大的公立醫(yī)院，蘇南地區(qū)規(guī)模最大的綜合性三級醫(yī)院。同時是蘇州市紅十字醫(yī)院、南京醫(yī)科大學附屬蘇州醫(yī)院。實際開放床位2226張，年門診人次近300萬人次。我院的HIS系統(tǒng)于1998年基本建成，由信息科人員進行系統(tǒng)維護。HIS系統(tǒng)是由軟件系統(tǒng)、網(wǎng)絡(luò)及相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，HIS系統(tǒng)有醫(yī)院信息管理系統(tǒng)功能模塊，有門診掛號收費、門診醫(yī)生工作站，門診藥房、住院收費、住院醫(yī)生站、住院護士站等功能。以下是我院的網(wǎng)絡(luò)現(xiàn)狀：

1 硬件的維護

1.1 鑒于中心機房的重要性，我院中心機房位具備防火、防雨、防雷、防靜電等能力。

1.2 中心機房有工作人員7*24小時值守，外來人員大部分在機房外進行遠程操作，需要進行機房的須向計算機中心領(lǐng)導匯報同意后再進入機房，由專人陪同刷門禁卡進入，并且機房內(nèi)有監(jiān)控系統(tǒng)監(jiān)控其操作活動。

1.3 大部分設(shè)備都放置在機房內(nèi)且都上架固定，每個設(shè)備貼有標簽紙說明設(shè)備用途，大部分通信線纜都通過地板下橋架敷設(shè)到各機柜。

1.4 中心機房配備了兩臺12KV的UPS，可支持斷電后3-4小時候設(shè)備連續(xù)運轉(zhuǎn)。

2 軟件的維護

2.1 軟件工程實施由計算機中心專人負責實施過程管理，實施之前要求開發(fā)商制定詳細的工程實施方案。

2.2 軟件開發(fā)完成后須經(jīng)過嚴格的驗收過程投入使用，要求檢測軟件質(zhì)量，軟件開發(fā)商須提供軟件設(shè)計的相關(guān)文檔、使用指南和軟件源代碼，軟件安裝之前須對軟件包進行病毒查殺處理。

2.3 系統(tǒng)對用戶的口令信息采用加密存儲。各系統(tǒng)的數(shù)據(jù)都進行了備份，其中HIS系統(tǒng)采用了雙機熱備的方式部署了應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，保證了系統(tǒng)的穩(wěn)定性。

2.4 根據(jù)各業(yè)務(wù)科室的業(yè)務(wù)工作需要，在業(yè)務(wù)系統(tǒng)上設(shè)置合理的訪問控制策略和訪問權(quán)限，并且每個用戶可以不定期的更換自己的登錄密碼。

2.5 備份硬盤引導區(qū)和主引導扇區(qū)數(shù)據(jù)，對重要的數(shù)據(jù)還要經(jīng)常進行備份以減少因病毒而造成的損失。

2.6 針對各種不同型號的終端電腦，提前做好各種windows系統(tǒng)的備份，一旦有系統(tǒng)崩潰即可用用ghost軟件恢復原系統(tǒng)。

3 網(wǎng)絡(luò)安全

3.1 關(guān)鍵設(shè)備如核心交換機和邊界防火墻都設(shè)置了具備一定復雜度的口令，由專人使用管理。與社區(qū)醫(yī)院相連的網(wǎng)絡(luò)邊界部署了防火墻，社區(qū)通過VPN的方式與本醫(yī)院通信。

3.2 指定網(wǎng)絡(luò)管理員負責網(wǎng)絡(luò)設(shè)備的維護，廠家提供的軟件升級版本會及時更新，對核心交換機、邊界防火墻的關(guān)鍵設(shè)備的配置定期做備份，所有需要與外部網(wǎng)絡(luò)進行連接的或是外部網(wǎng)絡(luò)訪問內(nèi)部的必須經(jīng)過授權(quán)和批準。

3.3 實行了內(nèi)外網(wǎng)分離，即每個終端電腦不能同時上因特網(wǎng)和局域網(wǎng)。

3.4 每個局域網(wǎng)內(nèi)的終端都安裝的網(wǎng)絡(luò)版殺毒軟件，防止病毒傳播，提高網(wǎng)絡(luò)穩(wěn)定性。第一次運行新軟件前應(yīng)仔細檢查它是否有毒，對不能確定來源的文件一定要進行掃描查毒。

3.5 每個局域網(wǎng)內(nèi)的終端電腦都不配有軟驅(qū)、光驅(qū)，并使用VRV軟件禁用了USB接口，有效的杜絕了病毒的入侵。

4 人員管理

4.1 我院機房設(shè)置了系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員，安全管理員，明確了各管理員的工作職責。

4.2 計算機中心對各科室組織過安全方面的教育活動，主要通過講述病毒木馬的危害、殺毒軟件殺毒和補丁更新的重要性來提高工作人員的安全意識。

5 結(jié)束語

作為政府舉辦的公立醫(yī)院，蘇州市立醫(yī)院將切實承擔起保障基本醫(yī)療、服務(wù)社會公益的職責，努力把醫(yī)院建成一所管理高效、技術(shù)領(lǐng)先、服務(wù)優(yōu)良的現(xiàn)代化醫(yī)院，為蘇州市民提供優(yōu)質(zhì)、高效、安全、合理、便捷的醫(yī)療服務(wù)。